Лабораторная работа №7

Артём Дмитриевич Петлин

Российский университет дружбы народов

2025-10-18

Информация

Докладчик

Цель работы

Цель работы

Получить навыки работы с журналами мониторинга различных событий в системе.

Задание

Задание

  1. Продемонстрируйте навыки работы с журналом мониторинга событий в реальном времени (см. раздел 7.4.1).
  2. Продемонстрируйте навыки создания и настройки отдельного файла конфигурации мониторинга отслеживания событий веб-службы (см. раздел 7.4.2).
  3. Продемонстрируйте навыки работы с journalctl (см. раздел 7.4.3).
  4. Продемонстрируйте навыки работы с journald (см. раздел 7.4.4).

Теоретическое введение

Теоретическое введение

В системах на базе Unix/Linux важное место при администрировании занимает отслежи- вание системных событий (и в частности возникновение возможных ошибок в процессе настройки каких-то служб) через ведение log-файлов процессов системы. Журнали- рование системных событий заключается в фиксировании с помощью сокета syslog в лог-файлах сообщений об ошибках и сообщений о состоянии работы практически всех процессов системы.

Выполнение лабораторной работы

Выполнение лабораторной работы

Рисунок 1: su -

Запускаем три вкладки терминала и в каждой из них получаем полномочия администратора.

Ход работы

Рисунок 2: tail

На второй вкладке терминала запускаем мониторинг системных событий в реальном времени, отслеживая общий файл журнала.

Ход работы

Рисунок 3: ctrl + d

В третьей вкладке терминала возвращаемся к учётной записи своего пользователя и пытаемся получить полномочия администратора, вводя неправильный пароль. Наблюдаем появление соответствующей записи во второй вкладке с мониторингом.

Ход работы

Рисунок 4: logger

Из оболочки пользователя отправляем тестовое сообщение в системный журнал. Убеждаемся, что сообщение появляется в режиме реального времени в мониторинге.

Ход работы

Останавливаем трассировку общего файла журнала и просматриваем последние записи в файле журнала безопасности, где находим сообщения о неудачной попытке авторизации.

Рисунок 5: tail

Ход работы

Рисунок 6: httpd

Устанавливаем веб-сервер Apache, если он не был установлен ранее. Запускаем веб-службу и добавляем её в автозагрузку.

Ход работы

Рисунок 7: tail

Просматриваем стандартный журнал ошибок веб-службы в режиме реального времени.

Ход работы

Рисунок 8: httpd.conf

В конфигурационном файле веб-сервера изменяем параметр логирования, чтобы перенаправить сообщения об ошибках в системный журнал, используя специальный локальный объект.

Ход работы

Рисунок 9

В каталоге конфигурации системного журналирования создаём отдельный файл конфигурации для веб-службы. В этом файле указываем правило, которое все сообщения для выбранного локального объекта записывает в отдельный файл.

Ход работы

Рисунок 10: restart

Перезапускаем службу системного журналирования и веб-сервер, чтобы применить новые настройки.

Ход работы

Рисунок 11: debug.conf

Создаём ещё один файл конфигурации для системного журналирования, в котором настраиваем запись всех отладочных сообщений в отдельный файл.

Ход работы

Рисунок 12: echo | restart

Снова перезапускаем службу системного журналирования.

Ход работы

Рисунок 13: tail

Запускаем мониторинг нового файла с отладочными сообщениями.

Ход работы

Рисунок 14: logger
Рисунок 15: tail

Отправляем тестовое отладочное сообщение и проверяем его появление в мониторинге.

Ход работы

Рисунок 16: journalctl

Просматриваем всё содержимое журнала systemd с момента последней загрузки системы, используя постраничный просмотр.

Ход работы

Рисунок 17: journalctl

Выводим содержимое журнала без использования пейджера.

Ход работы

Рисунок 18: journalctl

Запускаем режим просмотра журнала в реальном времени.

Ход работы

Рисунок 19: journalctl

Изучаем доступные параметры фильтрации для утилиты journalctl.

Ход работы

Рисунок 20: journalctl

Просматриваем события, связанные с определённым идентификатором пользователя(UID).

Ход работы

Ограничиваем вывод журнала, показывая только последние записи.

Рисунок 21: journalctl

Ход работы

Рисунок 22: journalctl

Фильтруем сообщения журнала, отображая только сообщения с уровнем ошибки.

Ход работы

Рисунок 23: journalctl

Используем временные интервалы для фильтрации записей журнала, например, просматриваем все сообщения за вчерашний день.

Ход работы

Рисунок 24: journalctl

Комбинируем фильтры, просматривая сообщения об ошибках за определённый период.

Ход работы

Рисунок 25: journalctl

Включаем подробный формат вывода для просмотра детальной информации о записях журнала.

Ход работы

Рисунок 26: journalctl

Для просмотра дополнительной информации о модуле sshd вводим.

Ход работы

Рисунок 27: journald

Получаем полномочия администратора. Создаём каталог для постоянного хранения журналов systemd. Настраиваем права доступа для созданного каталога, чтобы служба systemd-journald могла в него записывать. Перезапускаем службу системного журналирования с помощью специального сигнала, чтобы активировать постоянное хранение журналов без перезагрузки системы. Убеждаемся, что журнал стал постоянным, и просматриваем сообщения с момента последней загрузки системы.

Выводы

Выводы

Мы получили навыки работы с журналами мониторинга различных событий в системе.

Список литературы

Список литературы

  1. Поттеринг Л. Systemd для администраторов: цикл статей. — 2010. — URL: http: //wiki.opennet.ru/Systemd.
  2. Емельянов А. Управление логгированием в systemd. — 2015. — URL: https://blog. selectel.ru/upravlenie-loggirovaniem-v-systemd/.
  3. Neil N. J. Learning CentOS: A Beginners Guide to Learning Linux. — CreateSpace Inde- pendent Publishing Platform, 2016.
  4. Goyal S. K. Precise Guide to Centos 7: Beginners guide and quick reference. — Indepen- dently published, 2017.
  5. Unix и Linux: руководство системного администратора / Э. Немет, Г. Снайдер, Т. Хейн, Б. Уэйли, Д. Макни. — 5-е изд. — СПб. : ООО «Диалектика», 2020.